Fortigate 방화벽에 Address 등록하는 방법 중 URL(FQDN) 을 등록하는 경우가 있는데요.
URL 에 해당하는 IP 가 무엇인지 확인해야할 때가 있습니다.
1. Policy & Objects > Address 메뉴로 이동해 해당 Address 위에 마우스를 올리는 방법
위에 보시는 것처럼 해당하는 IP 가 무엇인지 바로 확인할 수 있습니다.
하지만 URL 이 CDN 서비스를 이용할 경우 이 IP 주소는 랜덤하게 계속 변경된다는 것을 알고 계셔야 합니다.
2. CLI 로 접속해서 확인하는 방법
diagnose firewall fqdn list
diagnose firewall fqdn list | grep googleCLI 상에서 명령어를 통해 확인하면 WEB 상에서 확인한 것보다 상세한 정보를 볼 수 있습니다.
grep 옵션을 통해 필요한 정보만 filtering 해서 볼 수도 있구요.
3. 관련 정책의 Log 를 확인하는 방법
확인이 필요한 FQDN 을 차단이 아닌 허용 정책으로 생성합니다.
그리고 하루~ 일주일 정도 트래픽 로그를 쌓은 다음 해당 정책을 통과한 트래픽의 로그를 확인 하는 겁니다.
Log&Report > Forward Traffic 메뉴에서 Policy Base 로 Filtering 한 다음 목적지 IP 를 확인하는 거죠.
시간도 좀 걸리고 번거롭기도 하고 어찌보면 좀 무식한 방법일 수도 있지만,
사실 이 방법이 가장 구체적이고 정확한 방법이긴 합니다.
